package cn.clx.ymcc.userDetail;

import cn.clx.ymcc.domain.Login;
import cn.clx.ymcc.domain.Permission;
import cn.clx.ymcc.mapper.PermissionMapper;
import cn.clx.ymcc.service.ILoginService;
import com.alibaba.fastjson.JSON;
import com.baomidou.mybatisplus.mapper.EntityWrapper;
import com.baomidou.mybatisplus.mapper.Wrapper;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Component;

import java.util.List;
import java.util.stream.Collectors;

/**
 * 从数据库中查询，登录信息，封装用户信息返回
 * 用户认证
 */
@Component
public class UserDetailServiceImpl implements UserDetailsService {

    @Autowired
    private ILoginService loginService;
    @Autowired
    private PermissionMapper permissionMapper;
    /**
     * 加载数据库中的认证的用户的信息：用户名，密码，用户的权限列表
     * @param username: 该方法把username传入进来，我们通过username查询用户的信息
     (密码，权限列表等)然后封装成 UserDetails进行返回 ，交给security 。
     */
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

        Wrapper<Login> wrapper = new EntityWrapper<>();
        wrapper.eq("username",username);
        Login login = loginService.selectOne(wrapper);

        //查询权限
        List<Permission> permissions = permissionMapper.loadPermissionsByLoginId(login.getId());
        //登录用户对应的权限 转为list<sn>
        List<SimpleGrantedAuthority> authorities = permissions.stream().map(permission ->
                new SimpleGrantedAuthority(permission.getSn())).collect(Collectors.toList());
        return new User(
                JSON.toJSONString(login),
                //login.getUsername(),
                login.getPassword(),
                login.getEnabled(),
                login.getAccountNonExpired(),
                login.getCredentialsNonExpired(),
                login.getAccountNonLocked(),
                authorities//最后要的是一个集合，单又不能是list<String>,想办法找它的子类，来装这个list
                );
		//密码是基于BCryptPasswordEncoder加密的密文
		//User是security内部的对象，UserDetails的实现类 ，
         //用来封装用户的基本信息（用户名，密码，权限列表）

    }
}